-  2025년 8월부터 9월초까지 불법 초소형 기지국 (펨토셀)을 이용해
  KT 가입자의 식별 정보(IMSI)와 기기식별정보(IMEI)를 탈취하고
  피해자가 모르는 사이에 상품권 구매 등의 소액 결제가 반복적으로 이루어지는 신종 해킹 사건이 발생함.

- 피해 규모는 현재까지 362명 2억 4,000만원 규모로 파악되고 있으나
  KT의 관리 부실과 통신망의 보안 허점 발견 등으로 파장이 커지고 있으며,
  민관합동조사단을 구성하여 원인 규명 및 통신 서비스의 보완 취약점을 파악하고 있음.

- 이번 무단 소액결제 사건은 당사의 사회(S)부문 평가항목중 
  1) 개인정보 보호노력,
  2) 고객과 제품에 대한 안전관리시스템,
  3) 산업보안체제 평가 등 3개 항목과 거버넌스(G)부문 리스크관리 및 내부 통제 항목에 연관됨.
  각 항목 평가에 심각한 영향을 미치는 사안으로 큰 폭의 감점이 불가피함.